PBKDF2 онлайн - вывод ключа

PBKDF2 (Password-Based Key Derivation Function 2) — это алгоритм вывода ключа из пароля, описанный в RFC 2898 и стандартизованный в NIST SP 800-132. Он принимает пароль, salt, число итераций, псевдослучайную функцию вроде HMAC-SHA256 и длину вывода, а затем создаёт детерминированный криптографический ключ.

Алгоритм специально делает вычисление дорогим: каждая итерация повторяет работу HMAC, поэтому каждая попытка подбора пароля занимает больше времени. Этот PBKDF2 онлайн инструмент использует браузерный Web Crypto API и выводит hex-ключ локально, не отправляя пароль или salt на сервер.

PBKDF2 применяют для хранения паролей, зашифрованных файловых форматов, резервных копий кошельков, API test fixtures и совместимых систем, где протокол требует PBKDF2-HMAC-SHA256 или PBKDF2-HMAC-SHA512.

PBKDF2 — самый переносимый вариант вывода ключа: он есть в браузерах, OpenSSL, Java, .NET, Python, Node.js, API операционных систем и многих средах с требованиями к совместимости. Поэтому он удобен для совместимого хеширования паролей, миграций старых баз и систем, где нужны форматы PBKDF2_HMAC или pbkdf2_sha256.

Слабое место PBKDF2 в том, что он нагружает в основном CPU и почти не требует памяти. Атакующие с GPU и ASIC могут распараллеливать перебор PBKDF2 гораздо эффективнее, чем защитники на обычных application servers.

bcrypt лучше сопротивляется GPU-атакам, потому что использует небольшое внутреннее состояние в памяти. Argon2id — современный вариант по умолчанию для нового хранения паролей: он memory-hard и гибко настраивается. Выбирайте Argon2id, если контролируете стек; выбирайте PBKDF2, если важнее совместимость, поддержка Web Crypto, FIPS-ориентированная среда или требования существующего протокола.

Этот PBKDF2 генератор показывает параметры, которые чаще всего нужны разработчику. Hash выбирает HMAC-digest, используемый как псевдослучайная функция: SHA-256 — практичный выбор по умолчанию, SHA-512 часто встречается в системах на SHA-2, SHA-384 доступен для совместимости, а SHA-1 стоит оставлять только для legacy-форматов.

Salt должен быть уникальным для каждого пароля или выводимого ключа. Он не обязан быть секретным: храните его вместе с derived hash или зашифрованными данными. В production генерируйте salt криптографически стойким random-источником. Фиксированный salt подходит только для повторяемых примеров и test vectors.

Iterations управляет стоимостью вычисления. Чем больше значение, тем медленнее легитимная проверка и офлайн-перебор. Значение по умолчанию — 600 000 итераций для PBKDF2-HMAC-SHA256, что соответствует базовой рекомендации OWASP 2024. Key length — размер вывода в байтах: 32 байта дают 256-битный ключ и 64-символьный hex-результат; 64 байта дают 512-битный вывод.

Используйте режим Hash, чтобы получить PBKDF2 hex-значение из пароля и выбранных параметров. Используйте режим Verify, если у вас уже есть сохранённое PBKDF2 hex-значение: инструмент заново выводит ключ с тем же salt, hash, числом итераций и длиной ключа, а затем сообщает, совпадают ли значения.

PBKDF2 нельзя расшифровать. Это односторонняя функция вывода ключа, поэтому проверка возможна только через повторный вывод значения для пароля-кандидата с исходными параметрами и сравнение результата. Если изменить любой параметр — salt, hash-функцию, iterations или key length — итоговое значение тоже изменится.

Для реальных аккаунтов выполняйте хеширование паролей на сервере приложения: с поддерживаемой библиотекой, rate limiting, мониторингом и планом обновления параметров. Этот PBKDF2 онлайн калькулятор лучше использовать для обучения, отладки совместимости, документирования параметров, создания воспроизводимых test vectors и проверки хеша во время разработки.